Академический Документы
Профессиональный Документы
Культура Документы
AREA DE INFORMATICA DE LA SOCIEDAD DE INFORME DE HUANCAYO BENIFICENCIADE PRCTICAS PRE PROFESIONALES PRESENTADO POR: ROBER URETA SAEZ ASESOR: ING. CARLOS ALMIDON HUANCAYO PERU 2011
Pgina 4
5 INTRODCUCCION
Los Sistemas Informticos se han constituido en las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin empresarial, los Sistemas de Informacin de la empresa. Los principales objetivos que constituyen a la auditora en el rea auditada son el control de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos que comporta, la verificacin del cumplimiento de la Normativa general de la empresa en este mbito y la revisin de la eficaz gestin de los recursos materiales y humanos informticos. El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Informacin. Claro est, que para la realizacin de una auditora eficaz, se debe entender a la empresa en su ms amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tal empresa como una Sociedad Annima o empresa Pblica
Pgina 5
6 RESUMEN En este informe se expone un plan de auditora para evaluar el funcionamiento Oficina general de Informtica de la Sociedad d Beneficencia de Huancayo, omo el funcionamiento que brinda a los servicios informticos y hacia todas sus dependencias administrativas, en todos sus niveles y procesos. Con el propsito de determinar el empleo correcto y el funcionamiento de la Oficina General de informtica, as como el cumplimiento de los objetivos primordiales dentro del mismo. El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como sinnimo de que, en dicha entidad, antes de realizarse la auditora, ya se haban detectado fallas. El concepto de auditora es mucho ms que esto. Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad, etc. La auditora surgi de la necesidad para medir y cuantificar los logros alcanzados por la empresa en un periodo de tiempo determinado. Surge como una manera efectiva de poner en orden los recursos de la empresa para lograr un mejor desempeo y productividad. La Auditora puede definirse como un proceso sistemtico para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades econmicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, as como establecer si dichos informes se han elaborado observando los principios establecidos para el caso. "Un proceso sistemtico que consiste en obtener y evaluar objetivamente evidencia sobre las afirmaciones relativas a los actos y eventos de carcter econmico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas". Pgina 6
CAPTULO I
1.1 DESCRIPCIN DE LA INSTITUCIN a.
Razn social de la empresa : SOCIEDAD DE BENIFICENCIA HUANCAYO b. Actividad econmica : SOCIEDAD DE BENIFICENCIA : AREA DE INFORMATICA : OFICINA DE INFORMATICA
c. Oficina
d. Unidad
Su desarrollo forma parte de la historia de Huancayo, en razn que va paralela a la creacin del Hospital El Carmen que en un principio se denomin San Ramn, as como el Cementerio General de Huancayo, cuyo costo de construccin fue de 10,000 pesos, que incluye la capilla y alameda; tambin, la implementacin de la primera Botica de la ciudad a cargo de la Beneficencia efectuada en el ao 1875, donde se atendi gratuitamente a los menesterosos de la provincia, as como con otras actividades vinculadas al progreso y bienestar social.
Pgina 7
8
bienestar, como cuando los Jefes del Gobierno del Gral. Echenique tomaron 4,600 pesos de la tesorera de la entidad benfica; de igual forma, durante la guerra con Chile se destino el Hospital El Carmen para la atencin de las tropas en conflicto. La primera reorganizacin de esta Entidad ocurri en 1901, formndose una nueva Junta Directiva que inclua a nuevos socios productores, adems se le destino los impuestos de la madera y de la coca de la provincia, los mismos que fueron utilizados para el sostenimiento del hospital y ayuda econmica, alimentaria y otros a favor de la poblacin menesterosa. La Sociedad de Beneficencia de Huancayo con el brillante propsito de mejorar la atencin sanitaria de esta regin, en el ao 1942 inicia la construccin de un nuevo hospital llamado D.A. Carrin en el campo de Yauris de esa fecha, carente de conocimientos de planeamiento hospitalario, que an no existan, por lo que la edificacin tiene una inadecuada distribucin arquitectnica, dada que an no existan conocimientos de planteamiento hospitalario; la falta de fondos de la Sociedad de Beneficencia de Huancayo, dificultaron la terminacin de la obra, que motiva la transferencia al Ministerio de Salud, institucin que se encarga de construir, implementar y poner en funcionamiento el hospital (Fuente: Dr. Florencio Castillo Quispe).
1.1.2 Misin
"Brindar servicios de calidad en la atencin y apoyo a nios, adolescentes, mujeres, hombres y ancianos en situacin de riesgo, abandono o con problemas sociales y corporales y, estos logren a su vez un mejor nivel de vida y sean gestores de su propio desarrollo econmico, social y cultural; al mismo tiempo, garantizar la ejecucin de programas y proyectos estratgicos de promocin y produccin, mediante la eficiencia, valoracin y optimizacin de los recursos humanos, tecnolgicos y financieros, que permita alcanzar niveles de productividad y rentabilidad en nuestras Unidades productivas.
Pgina 8
9 1.1.3 Visin
"Ser una institucin de todos, con un equipo humano inspirado en slidos principios ticos, comprometidos en la construccin de una institucin pacfica, solidaria, duea de su propio destino, sustentable, abierta al aprendizaje y proyectada internacionalmente. Comprometida en la construccin de una institucin digna de reconocimiento por su dinamismo econmico y los altos niveles de equidad y calidad de vida. Gestora de acciones destinadas a la generacin de produccin y productividad con altos niveles de calidad, competitividad y rentabilidad. Modelo de gestin adecuado, una institucin lder con un desarrollo autosostenido."
Pgina 9
10
OFICINA DE CONTABILIDAD
OFICINA DE TESORERIA
OFICINA DE PERSONAL
OFICINA DE ABSATECIMIENTO
GERENCIA DE NEGOCIOS
SUBGERENCIA DE INDUSTRIA GRAFICA SUBGERENCIA DE CEMEBTERIO Y SERVICIOS FUNERARIOS SUBGERENCIA DE FARMACIA Y CENTRO MEDICO
GERENCIA DE LOTERIA
SUB GERENCIA DE OPERACIONES SUBGERENCIA DE MARKETING Y VENTAS
Pgina 10
Pgina 11
2.2.2 BENEFICIARIOS
La implementacin de este sistema beneficiar al rea de sociedad de beneficencia de Huancayo. informtica de la
Pgina 12
Definir las actividades de planeamiento, preparacin, entrenamiento y ejecucin de tareas destinadas a proteger la informacin contra los daos y perjuicios producidos por corte de servicios, fenmenos naturales o humanos.
Establecer un plan de recuperacin, formacin de equipos y entrenamiento para restablecer la operatividad del sistema en el menor tiempo posible.
Pgina 13
eventuales las acciones correctivas, el control interno del area, la veracidad de su informacin y el mantenimiento de la eficacia de sus sistemas de gestin, determinamos hasta qu punto est cumpliendo los objetivos establecidos, as identificamos los que requieren mejorarse
Pgina 14
Prctica para el Desarrollo de Planes de Contingencia de Sistemas de Informacin, y la GuaPrctica para el Desarrollo de Planes de Contingencia de Sistemas de Informacin del INEI (Instituto Nacional de Estadstica e Informtica, Per).
Pgina 15
CAPITULO III
DISEO DEL PLAN DE CONTINGENCIA PARA EL AREA DE INFORMATICA DE LA SOCIEDAD DE BENIFICENCIA DE HUANCAYO
3.1 INTRODUCCION
Actualmente no se cuenta con un plan de contingencia informtica para prevenir amenazas y plantear alternativas. La capacidad que tienen hoy en da las tecnologas de informacin hacen ver una manera ms holstica los procedimientos que realizamos en una organizacin, soluciones de gestin empresarial y garantizar la disponibilidad de la informacin esencial cuando ms se necesite. Actualmente se pone el nfasis no slo en proporcionar un soporte tcnico ms eficaz, sino en simplificar las tareas de gestin y en ofrecer funciones de trabajo ms completa. 3.2 DESCRIPCION DEL PROYECTO El plan de contingencia en tecnologas de informacin en la sociedad de beneficencia de Huancayo para control y
mantenimiento de los equipos para el uso adecuado de control de mantenimiento a los equipos, tendr como funcin administrar, Pgina 16
organizar. Para lograr estas funciones descritas, se va implementar el plan de contingencia haciendo uso de la metodologa ETIL Y COBIL, los cuales nos sirven como gua para desarrollo del proyecto de igual manera se realizaran polticas y normas para el control a nivel de usuarios.
3.4 METODOLOGIA DE TRABAJO El Anlisis del Impacto tiene como objetivo determinar los procesos crticos de la Benificencia y las aplicaciones que la soportan con el fin de proporcionar las bases para el Plan de Recuperacin de TI. Se llevarn a cabo las siguientes ctividades: a) Entrevistas a diferentes empleados responsables de las Unidades que conforman Divisin de los procesos en lneas de negocios: Procesos ii) Subprocesos iii) Aplicaciones que soporta la Beneficencia iv) Mximo tiempo de interrupcin en que el subproceso puede Pgina 17
la Beneficencia. b)
i) Identificacin de los
estar interrumpido en horas. c) Validacin de la criticidad por proceso. d) Clasificacin de los Activos TI
Para la clasificacin de los activos de TI se han considerado tres criterios: Criticidad. Frecuencia de uso Tecnologa. Se considera el criterio de criticidad como el ms importante, y los criterios de frecuencia de uso y tecnologa que confirman la clasificacin de Activos de TI: Criticidad: el activo se define como crtico si su falta o falla es motivo de interrupcin para el proceso. Frecuencia de uso: el grado de utilizacin que se le da al activo. Tecnologa: el nivel de innovacin tecnolgica que tiene el activo, relacionado tambin a su valor de mercado y grado de obsolescencia.
CRITERIOS
CRITICIDAD CLASIFICACION ALTO MEDIO BAJO ALTO MEDIO BAJO ALTO MEDIO BAJO FRECUENCIA DE USO TECNOLOGIA
A B C
X X X
X X X
X X X
3.5 DEFINICIONES DE TERMINOS EMPLEADOS Para la mejor comprensin de los trminos y contenido de este plan, se detallan las siguientes definiciones: Pgina 18
Proceso crtico: Proceso considerado indispensable para la continuidad de las operaciones y servicios de la institucion, y cuya falta o ejecucin deficiente puede tener un impacto operacional o de imagen significativo para la institucion. Impacto: El impacto de una actividad crtica se encuentra clasificado, dependiendo de la importancia dentro de los procesos TI, en: Impacto Alto: se considera que una actividad crtica tiene impacto alto sobre las operaciones de la Beneficencia, cuando ante una eventualidad en sta se encuentran imposibilitadas para realizar sus funciones normalmente. Impacto Medio: se considera que una actividad crtica tiene un impacto medio cuando la falla de esta, ocasiona una interrupcin en las operaciones de la Beneficencia por un tiempo mnimo de tolerancia. Impacto Bajo: se considera que una actividad crtica tiene un impacto bajo, cuando la falla de sta, no tiene un impacto en la continuidad de las operaciones de la Institucion. 3.5 ANALISIS Y EVALUACION DE RIESGOS
Los desastres causados por un evento natural o humano, pueden ocurrir, en cualquier parte, hora y negocio. Existen distintos tipos de contingencias, como por ejemplo: Riesgos Naturales: tales como mal tiempo, terremotos, etc. Riesgos Tecnolgicos: tales como incendios elctricos, fallas de energa y accidentes de transmisin y transporte. Riesgos Sociales: como actos terroristas y desordenes. Las causas ms representativas que originaran cada uno de los escenarios propuestos en el Plan de Contingencias y Seguridad de la Informacin se presentan en el siguiente cuadro. Caus as
Fallas Corte de Cable UTP. Fallas Tarjeta de Red. Fallas IP asignado. Fallas Punto de Swicht. Fallas Punto Pacht Panel. Fallas Punto de Red.
Escenario s
Pgina 19
Fallas de Componentes de Hardware del Servidor. Falla del UPS (Falta de Suministro elctrico). Virus. Sobrepasar el lmite de almacenamiento del Disco Computador de Escritorio funciona como Servidor. Accidente Renuncia Intempestiva
II.
FALLA DE UN SERVIDOR.
III.
Falla de equipos de comunicacin: SWITCH, Antenas, Fibra ptica. Fallas en el software de Acceso a Internet. Perdida de comunicacin con proveedores de Internet. Incendio Sabotaje Corto Circuito Terremoto Tsunami
VI.
Pgina 20